Уязвимость в Skype раскрывает данные о пользователях

26.10.2011

Уязвимость обнаружили независимые специалисты по информационной безопасности - специалисты из Франции, Германии и США.

Метод отслеживания IP-адресов пользователей Skype позволяет проанализировать активность пользователей, в частности, получить данные об обмене файлами в системе BitTorrent.

Этот метод будет работать даже тогда, когда входящие звонки от неавторизованных пользователей заблокированы.

Уязвимость позволяет определить ID пользователей Skype, если известен их адрес электронной почты и имя. После этого достаточно вызвать пользователя в Skype  и отправить специальный пакет данных, и, получив ответный пакет,  восстановить IP-адрес.

Эксперты считают, что такого рода уязвимости могут быть и в других голосовых службах, в частности, в Google Talk.

Напомним, что недавно сообщалось, что версия Skype для iPhone содержит серьезную уязвимость.